Problème virus

Résolu
scotine Messages postés 21 Statut Membre -  
scotine Messages postés 21 Statut Membre -
Bonjour, j'ai chopé un virus je ne sais pas trop ou qui à infecté mon ordi au bureau et mon ordi perso
Au boulot je travaille sur 2 ordi reliés à des instruments, quand je veux récupérer mes données pour les transférer sur mon ordi de bureau, je les mets sur une clef usb (dossier contenant des images de microscopies), qd je branche ma clef sur mon ordi, je vois que mon dossier est devenu un .exe, et avast détecte aussitôt un virus ( Win32:JunkPoly-A[Cryp]) et me le supprime...
pourtant, mes clef ont été formatées juste avant le transfert de données et mon ordinateur à été analysé par avast et antimalware bytes (je ne pense pas que le problème vient des 2 autres ordi car les autres utilisateurs de ces ordi n'ont pas ce pb)
Je ne sais pas si il y a un rapport, mais je n'arrive plus à redémarrer mon ordi en mode sans échec...
et dernier problème, je ne sais pas exactement ce qui s'est passé mais quand j'ai branché mon disque dur sur l'ordi il est apparu vide alors que ds les pptés je vois que sur les 1To, 600Go sont occupés!!!! (ça m'a fait le coup sur mes 2 disques durs de boulot ainsi que sur mon disque dur multimédia...)

Je ne suis pas une crak en informatique et le je ne sais plus quoi faire pour récupérer mes données et nettoyer mon ordi....
merci par avance...

38 réponses

  • 1
  • 2
Résumé de la discussion

Un scénario d’infection virale survient lors du transfert de données via une clé USB, le dossier se transformant en fichier exécutable et l’antivirus détectant Win32:JunkPoly-A[Cryp], empêchant ensuite le démarrage en mode sans échec. Des éléments signalent une contamination persistante malgré des scans et un formatage, avec des disques apparaissant vides alors que l’espace reste occupé et des difficultés à réactiver le mode sans échec. Pour résoudre la situation, il convient d’isoler les machines, suivre un tutoriel de nettoyage et de sécurisation incluant DelFix, ATF Cleaner et CCleaner, puis vérifier les sauvegardes et restaurer un point sain.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ___________________________________________________

    ▶ Télécharge :ATF Cleaner par Atribune

    Ferme tous tes navigateurs

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    __________________________________________________

    Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
    __________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    si tu as installé Antivir :

    Configuration
    ________________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    1
  2. gen-hackman
     
    salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. maiden65 Messages postés 758 Statut Membre 83
       
      Si usbfix était payant tu serais multi-millionnaire gen-hackman ... ^^ cela fait déjà 20 sujet que je traitais et à chaque fois tu fais la pub ! hihi

      Personnellement je l'ai essayé et je trouve qu'il n'est pas super mais cela reste mon avis en soi..
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. gen-hackman
     
    ce qui veut dire que tu n'as rien compris , et encore moins son fonctionnement et pourquoi il est fait , donc , il est inutile de desinfecter en proposant des outils , encore moins , pour demander de passer un anti malware/antivirus de pietre qualité
    0
  5. scotine Messages postés 21 Statut Membre
     
    Déja, merci à vous deux d'avoir pris le tps de répondre!

    maiden65, j'ai fait un scan avec emsisoft emergency kit, en effetil y avait des virus et des trojan sur mon ordi qu'avast n'avait pas détecté...
    voici le rapport:

    Version - Emsisoft Emergency Kit 1.0
    Dernière mise à jour : N/A

    Paramètres du balayage :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\
    Balayage des archives : Marche
    Analyse heuristique : Arrêt
    Balayage des ADS : Marche

    Début du balayage : 09/02/2011 15:27:13

    c:\program files\Boonty Objets détectés : Trace.Directory.BoontyBox!A2
    c:\program files\aveo Objets détectés : Trace.Directory.HelpExpress!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> InstallPath Objets détectés : Trace.Registry.Screensaver Manager!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskActivate Objets détectés : Trace.Registry.Screensaver Manager!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsAskWebUpdate Objets détectés : Trace.Registry.Screensaver Manager!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> IsLockedPreview Objets détectés : Trace.Registry.Screensaver Manager!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstConfigure Objets détectés : Trace.Registry.Screensaver Manager!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> WasFirstWebUpdate Objets détectés : Trace.Registry.Screensaver Manager!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Astro Gemini Software\Screensaver Manager --> XP Objets détectés : Trace.Registry.Screensaver Manager!A2
    C:\Documents and Settings\fabletk\Cookies\fabletk@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\fabletk\Cookies\fabletk@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\fabletk\Bureau\web acappela\Web Acappella\patch_Web Acappella_by nonolebboss\myWA3.exe Objets détectés : Trojan.SuspectCRC!IK
    C:\Documents and Settings\fabletk\Mes documents\docs\Install\Coreldraw.Graphics.Suite.X4\crack\coreldraw.graphics.suite.x4.14.0.0.567-nope.exe Objets détectés : Virus.Win32.Flooder.DA!IK
    C:\Documents and Settings\fabletk\Mes documents\docs\Install\DS ViewerPro 5.0\crack.exe Objets détectés : Trojan.Feutel!IK
    C:\Documents and Settings\fabletk\Mes documents\docs\Install\Originlab\Crack\Crack.zip/keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
    C:\Documents and Settings\fabletk\Mes documents\docs\Install\Originlab\Crack\keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
    C:\Documents and Settings\fabletk\Mes documents\docs\Install\web acappela\Web Acappella\patch_Web Acappella_by nonolebboss\myWA3.exe Objets détectés : Trojan.SuspectCRC!IK
    C:\Documents and Settings\fabletk\Mes documents\Mes docs\Install\origin\origin\Crack\Crack.zip/keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
    C:\Documents and Settings\fabletk\Mes documents\Mes docs\Install\origin\origin\Crack\keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
    C:\Documents and Settings\fabletk\Mes documents\origin\Crack\Crack.zip/keygen.exe Objets détectés : Riskware.Keygen.Origin!IK
    C:\Documents and Settings\fabletk\Mes documents\Thèse\Résultats\Confocale\CP166.exe Objets détectés : Trojan.Win32.Scar!IK
    C:\Documents and Settings\fabletk\Mes documents\Téléchargements\Jeux\l'ile noyée\crack l'ile noyee\protect.dll Objets détectés : Trojan.Zlob!IK
    C:\Documents and Settings\fabletk\Mes documents\Téléchargements\Soft\Antidote\Portable_Antidote_HD_2010_by_gg64\Posologie (guide de l'utilisateur).exe Objets détectés : Trojan-Dropper.Win32.Stabs!IK
    C:\Documents and Settings\fabletk\Mes documents\Téléchargements\Soft\DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI].rar/DAEMON Tools Pro Advanced 4.35.0306 [PC ~ MULTI]\Crack\Configurer.exe Objets détectés : Exploit.Win32.Nuker.NSNuke!IK
    C:\Documents and Settings\fabletk\Mes documents\Téléchargements\toolbar.exe/$INSTDIR\$R0 Objets détectés : Riskware.AdWare.Win32.MegaSearch!IK
    C:\Program Files\Chimera\bin\antechamber\exe\antechamber.exe Objets détectés : Virus.Win32.Virut!IK
    C:\Program Files\pdfforge Toolbar\SearchSettings.exe Objets détectés : Adware.Win32.Agent!A2

    Analysé

    Fichiers : 379657
    Traces : 419231
    Cookies : 50
    Processus : 53

    Objets trouvés

    Fichiers : 16
    Traces : 9
    Cookies : 2
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 09/02/2011 18:13:29
    Temps de balayage : 2:46:16

    gen-hackman, j'ai télécharger usbfix et scanné mes 5 clés usb et mes 3 disuqes dur, voici les rapports:

    Clé1
    00219b72513e}
    Supprimé!
    HKCU\.\.\.\.\Explorer\MountPoints2\{dceef33a-8031-11de-a777-

    00219b72513e}

    ################## | Listing |

    [01/02/2010 - 19:11:55 | D ] C:\72738b1f41d52b56bd95ff

    [20/05/2009 - 10:46:19 | D ] C:\ATI
    [25/04/2008 - 19:00:56 | N | 0]

    C:\AUTOEXEC.BAT

    [02/07/2010 - 16:53:20 | N | 212] C:\boot.ini

    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin

    [19/11/2010 - 11:34:10 | D ] C:\col1832

    [02/02/2011 - 08:35:26 | D ] C:\Config.Msi

    [25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS

    [10/09/2009 - 15:17:58 | D ] C:\CSTEMP

    [05/12/2008 - 14:00:47 | D ] C:\DELL

    [21/10/2008 - 20:20:25 | N | 4614] C:\dell.sdr

    [23/10/2008 - 13:18:12 | D ] C:\Documents and Settings

    [22/10/2008 - 00:22:46 | D ] C:\drivers

    [09/02/2011 - 08:50:00 | ASH | 2111422464] C:\hiberfil.sys
    [23/10/2008 - 17:01:24 | N | 2817] C:\HPDIU.log

    [23/10/2008 - 17:01:11 | D ] C:

    \HP_CLJ_CP4005_32bit_2000_XP_S2003_PCL6_HPDIU

    [05/12/2008 - 14:00:50 | D ] C:\I386

    [21/10/2008 - 11:31:32 | D ] C:\Intel

    [25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS

    [28/10/2009 - 10:51:42 | N | 69] C:\kl2log.htm

    [25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS

    [23/10/2008 - 16:00:59 | RHD ] C:\MSOCache
    [18/06/2010 - 10:44:47 | D

    ] C:\Nobilis

    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM

    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp

    [09/02/2011 - 08:49:58 | ASH | 2145386496] C:\pagefile.sys
    [30/04/2009 - 10:48:42 | N | 13030] C:\PDOXUSRS.NET

    [09/02/2011 - 18:15:35 | D ] C:\Program Files

    [10/09/2009 - 16:41:37 | D ] C:\Python25

    [03/07/2009 - 17:12:00 | N | 2] C:\QSOL.SOL

    [17/02/2009 - 10:07:07 | N | 41] C:\QSOL.STO

    [22/04/2010 - 14:47:55 | D ] C:\QUARANTINE

    [09/02/2011 - 18:23:22 | SHD ] C:\RECYCLER

    [29/04/2010 - 12:33:06 | RSHD ] C:\RESTORE

    [22/09/2010 - 07:57:16 | D ] C:\sj664

    [22/11/2010 - 09:26:31 | D ] C:\sj669

    [20/01/2011 - 17:44:46 | N | 443] C:\stub.log

    [23/10/2008 - 13:18:07 | SHD ] C:\System Volume Information
    [28/01/2011 - 09:35:54 | D ] C:\Temp

    [09/02/2011 - 18:23:22 | D ] C:\UsbFix

    [09/02/2011 - 18:23:22 | A | 1083] C:\UsbFix.txt

    [02/02/2011 - 08:38:10 | D ] C:\WINDOWS

    [12/03/2003 - 13:50:11 | N | 140] C:\WM800918.bin

    [22/02/2010 - 16:44:42 | D ] C:\ZEN

    [08/02/2011 - 17:29:16 | D ] E:\CP166

    [06/01/2011 - 08:49:06 | N | 648704] E:\20 janv 2011.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIN3-CATHY.zip
    http://www.teamxscript.org/Upload.php

    Merci de votre contribution
    .

    ################## | E.O.F |

    Clé2
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 19:56:35 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 19:56:49 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 19:52:22 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 19:56:49 | D ] C:\UsbFix
    [09/02/2011 - 19:56:28 | A | 2261] C:\UsbFix.txt
    [09/02/2011 - 19:52:22 | N | 8071] C:\UsbFix_Upload_Me_CATHY-PC.zip
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old
    [21/01/2011 - 18:44:32 | D ] E:\Rihanna
    [21/01/2011 - 18:45:20 | D ] E:\_00037.kCu
    [21/01/2011 - 18:38:18 | N | 29605147] E:\Cuisine gourmande - Les Pâtes (Ed.Time-Life).pdf
    [21/01/2011 - 18:40:00 | N | 9279543] E:\Methode de musculation au feminin - 80 exercices sans materiel.pdf
    [29/12/2010 - 22:42:14 | N | 41422653] E:\Sciences_et_avenir_2011-01.pdf
    [25/10/2010 - 08:42:02 | N | 112976802] E:\C'est moi qui l'ai fait - 60 projets a realiser.pdf
    [21/01/2011 - 10:00:08 | N | 29310772] E:\Les desserts au chocolat.pdf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Clé3
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 19:58:33 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 125 Mo (6 Mo libre(s) - 5%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
    Supprimé! E:\aUtoRuN.iNF

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 19:58:52 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 19:56:52 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 19:58:52 | D ] C:\UsbFix
    [09/02/2011 - 19:58:30 | A | 2288] C:\UsbFix.txt
    [09/02/2011 - 19:56:52 | N | 7985] C:\UsbFix_Upload_Me_CATHY-PC.zip
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old
    [21/01/2011 - 09:09:40 | D ] E:\New Folder (3)
    [06/01/2011 - 08:49:06 | N | 648704] E:\Chantal T.exe
    [06/01/2011 - 08:49:06 | N | 648704] E:\Boulot.exe
    [21/01/2011 - 09:09:02 | D ] E:\New Folder (2)
    [18/01/2011 - 17:29:10 | D ] E:\CP161
    [21/01/2011 - 08:48:42 | D ] E:\20 janv 2011
    [21/01/2011 - 08:50:16 | D ] E:\New Folder
    [26/10/2010 - 09:44:00 | D ] E:\Revue ms
    [13/12/2010 - 18:02:50 | D ] E:\Recycled
    [13/12/2010 - 18:04:54 | D ] E:\Photos Margériaz (11.12.2010) Team tree GIN
    [10/01/2011 - 18:22:50 | D ] E:\CPP.Data
    [10/01/2011 - 18:23:24 | D ] E:\EndNote.Data
    [18/01/2011 - 09:52:14 | D ] E:\Nouveau dossier
    [18/01/2011 - 15:45:26 | D ] E:\Cathy
    [18/01/2011 - 15:45:40 | D ] E:\18 janvier 2011

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Clé4
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 20:00:08 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 20:00:22 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 19:58:55 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 20:00:22 | D ] C:\UsbFix
    [09/02/2011 - 20:00:04 | A | 2272] C:\UsbFix.txt
    [09/02/2011 - 19:58:56 | N | 8121] C:\UsbFix_Upload_Me_CATHY-PC.zip
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Clé5
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 20:01:43 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KIM] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 20:01:58 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 20:00:25 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 20:01:58 | D ] C:\UsbFix
    [09/02/2011 - 20:01:39 | N | 2267] C:\UsbFix.txt
    [09/02/2011 - 20:00:25 | N | 7880] C:\UsbFix_Upload_Me_CATHY-PC.zip
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Disque dur1
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 19:44:59 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 932 Go (591 Go libre(s) - 63%) [Cathy sauvegarde] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
    Supprimé! C:\Recycler\S-1-5-21-2977101744-762814254-949495295-500
    Supprimé! C:\Recycler\S-1-5-21-664954102-2111732023-2793292214-500
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 19:45:40 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 19:45:40 | D ] C:\UsbFix
    [09/02/2011 - 19:44:49 | N | 2436] C:\UsbFix.txt
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old
    [09/02/2011 - 19:45:40 | SHD ] F:\$RECYCLE.BIN
    [28/01/2011 - 12:17:37 | N | 6148] F:\.DS_Store
    [28/01/2011 - 12:14:29 | D ] F:\.fseventsd
    [28/01/2011 - 12:14:29 | D ] F:\.Trashes
    [28/01/2011 - 12:15:10 | D ] F:\Films
    [28/01/2011 - 13:17:09 | D ] F:\Films2
    [02/02/2011 - 22:20:08 | D ] F:\Movies
    [20/01/2011 - 18:24:46 | SHD ] F:\System Volume Information
    [16/01/2011 - 23:36:20 | D ] F:\Séries

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Disque dur2
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 19:52:04 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 931 Go (503 Go libre(s) - 54%) [Elements] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
    Supprimé! E:\AUTORUN.INF

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 19:52:19 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 19:45:43 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 19:52:19 | D ] C:\UsbFix
    [09/02/2011 - 19:52:04 | A | 2297] C:\UsbFix.txt
    [09/02/2011 - 19:45:43 | N | 7287] C:\UsbFix_Upload_Me_CATHY-PC.zip
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old
    [21/03/2003 - 12:00:56 | D ] E:\AUTORUN
    [30/11/2009 - 15:49:32 | SHD ] E:\System Volume Information
    [30/11/2009 - 16:29:42 | D ] E:\Thèse
    [07/12/2009 - 18:38:46 | D ] E:\Recycled
    [10/12/2009 - 18:05:32 | D ] E:\clef USB
    [22/12/2010 - 21:17:02 | ASH | 9216] E:\Thumbs.db
    [09/04/2010 - 17:28:04 | D ] E:\Livres recettes
    [14/05/2010 - 17:36:48 | D ] E:\Jeux
    [24/06/2010 - 10:28:32 | D ] E:\Films
    [14/09/2010 - 18:56:04 | D ] E:\NDS
    [09/12/2010 - 20:34:04 | D ] E:\Séries
    [17/12/2010 - 16:14:24 | D ] E:\Ma musique
    [13/12/2010 - 10:11:12 | N | 456282112] E:\Valerie Turpin - Gym Cardio Fitness - Programme Hilo Cours Complet.avi
    [13/12/2010 - 10:13:02 | N | 727226338] E:\GYM Cours De Fitness (Decathlon).avi
    [02/02/2011 - 19:24:36 | SHD ] E:\$RECYCLE.BIN
    [02/02/2011 - 19:25:30 | D ] E:\SAUVEGARDE DD

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Disque dur 3
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 20:05:18 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (217 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 931 Go (441 Go libre(s) - 47%) [DISPUE DUR] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
    Supprimé! E:\aUtoRuN.iNF

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 20:05:31 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 20:02:00 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 19:38:49 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 19:38:51 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 19:43:36 | SHD ] C:\System Volume Information
    [09/02/2011 - 20:05:32 | D ] C:\UsbFix
    [09/02/2011 - 20:05:14 | A | 2299] C:\UsbFix.txt
    [09/02/2011 - 20:02:01 | N | 7875] C:\UsbFix_Upload_Me_CATHY-PC.zip
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old
    [31/12/2010 - 13:33:42 | SHD ] E:\System Volume Information
    [01/01/2011 - 18:03:00 | D ] E:\Recycled
    [23/01/2011 - 11:37:42 | D ] E:\photos
    [31/12/2010 - 13:33:42 | D ] E:\films
    [23/01/2011 - 08:58:20 | D ] E:\musique
    [06/01/2011 - 08:49:06 | N | 648704] E:\A IMPRIMER.exe
    [06/01/2011 - 08:49:06 | N | 648704] E:\trz92EB.tmp
    [06/01/2011 - 08:49:06 | N | 648704] E:\trzB3B5.tmp
    [06/01/2011 - 08:49:06 | N | 648704] E:\trz678A.tmp
    [09/02/2011 - 20:05:32 | SHD ] E:\$RECYCLE.BIN

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHY-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    J'ai un 4ème disque dur que je n'arrive pas à analyser avec usbfix, ça fait planter le logiciel à chaque fois en fin d'analyse...
    0
  6. gen-hackman
     
    je t'avais demandé de tout brancher en meme temps pour usbfix!!

    emsisoft a repéré que des cookies et des keygens ...

    0
  7. scotine Messages postés 21 Statut Membre
     
    désolée j'avais mal lu...
    j'ai recommencé en les branchant tous en même tps, voici le rapport:

    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: Cathy (Administrateur) # CATHY-PC [Dell Inc. Precision M6500]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 22:22:58 | 09/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3572 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (205 Go libre(s) - 69%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 931 Go (503 Go libre(s) - 54%) [Elements] # FAT32
    F:\ -> Disque fixe # 932 Go (591 Go libre(s) - 63%) [Cathy sauvegarde] # NTFS
    G:\ -> Disque fixe # 931 Go (441 Go libre(s) - 47%) [DISPUE DUR] # FAT32
    H:\ -> Disque fixe # 466 Go (415 Go libre(s) - 89%) [Cathy] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-634165573-3100662500-3147075239-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [09/02/2011 - 22:23:24 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [09/02/2011 - 20:34:48 | RASHD ] C:\Autorun.inf
    [11/01/2011 - 07:50:00 | D ] C:\Boot
    [13/12/2010 - 19:34:27 | N | 212] C:\Boot.BAK
    [11/01/2011 - 07:50:00 | N | 356] C:\Boot.ini.saved
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [11/01/2011 - 07:50:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [13/12/2010 - 19:35:27 | D ] C:\Dell
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [06/12/2010 - 09:33:15 | D ] C:\drivers
    [09/02/2011 - 20:32:16 | ASH | 2809282560] C:\hiberfil.sys
    [04/11/2008 - 09:33:44 | N | 0] C:\IO.SYS
    [04/11/2008 - 09:33:44 | N | 0] C:\MSDOS.SYS
    [10/01/2011 - 23:08:56 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [09/02/2011 - 20:32:18 | ASH | 3745710080] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [23/01/2011 - 20:18:22 | D ] C:\Program Files
    [15/01/2011 - 20:09:40 | HD ] C:\ProgramData
    [10/01/2011 - 22:59:08 | SHD ] C:\Recovery
    [09/02/2011 - 19:45:40 | SHD ] C:\RECYCLER
    [09/02/2011 - 20:16:16 | SHD ] C:\System Volume Information
    [09/02/2011 - 22:23:24 | D ] C:\UsbFix
    [09/02/2011 - 22:22:54 | A | 2638] C:\UsbFix.txt
    [09/02/2011 - 20:23:31 | D ] C:\UsbFix_Upload_Me
    [10/01/2011 - 22:59:19 | D ] C:\Users
    [21/01/2011 - 20:52:49 | D ] C:\Windows
    [11/01/2011 - 07:42:15 | D ] C:\Windows.old
    [21/03/2003 - 12:00:56 | D ] E:\AUTORUN
    [30/11/2009 - 15:49:32 | SHD ] E:\System Volume Information
    [30/11/2009 - 16:29:42 | D ] E:\Thèse
    [07/12/2009 - 18:38:46 | D ] E:\Recycled
    [10/12/2009 - 18:05:32 | D ] E:\clef USB
    [22/12/2010 - 21:17:02 | ASH | 9216] E:\Thumbs.db
    [09/04/2010 - 17:28:04 | D ] E:\Livres recettes
    [14/05/2010 - 17:36:48 | D ] E:\Jeux
    [24/06/2010 - 10:28:32 | D ] E:\Films
    [14/09/2010 - 18:56:04 | D ] E:\NDS
    [09/12/2010 - 20:34:04 | D ] E:\Séries
    [17/12/2010 - 16:14:24 | D ] E:\Ma musique
    [13/12/2010 - 10:11:12 | N | 456282112] E:\Valerie Turpin - Gym Cardio Fitness - Programme Hilo Cours Complet.avi
    [13/12/2010 - 10:13:02 | N | 727226338] E:\GYM Cours De Fitness (Decathlon).avi
    [02/02/2011 - 19:24:36 | SHD ] E:\$RECYCLE.BIN
    [02/02/2011 - 19:25:30 | D ] E:\SAUVEGARDE DD
    [09/02/2011 - 19:52:24 | RASHD ] E:\Autorun.inf
    [09/02/2011 - 22:23:24 | SHD ] F:\$RECYCLE.BIN
    [28/01/2011 - 12:17:37 | N | 6148] F:\.DS_Store
    [28/01/2011 - 12:14:29 | D ] F:\.fseventsd
    [28/01/2011 - 12:14:29 | D ] F:\.Trashes
    [09/02/2011 - 19:45:43 | RASHD ] F:\Autorun.inf
    [28/01/2011 - 12:15:10 | D ] F:\Films
    [28/01/2011 - 13:17:09 | D ] F:\Films2
    [02/02/2011 - 22:20:08 | D ] F:\Movies
    [20/01/2011 - 18:24:46 | SHD ] F:\System Volume Information
    [16/01/2011 - 23:36:20 | D ] F:\Séries
    [31/12/2010 - 13:33:42 | SHD ] G:\System Volume Information
    [01/01/2011 - 18:03:00 | D ] G:\Recycled
    [23/01/2011 - 11:37:42 | D ] G:\photos
    [31/12/2010 - 13:33:42 | D ] G:\films
    [23/01/2011 - 08:58:20 | D ] G:\musique
    [06/01/2011 - 08:49:06 | N | 648704] G:\A IMPRIMER.exe
    [06/01/2011 - 08:49:06 | N | 648704] G:\trz92EB.tmp
    [06/01/2011 - 08:49:06 | N | 648704] G:\trzB3B5.tmp
    [06/01/2011 - 08:49:06 | N | 648704] G:\trz678A.tmp
    [09/02/2011 - 20:05:32 | SHD ] G:\$RECYCLE.BIN
    [09/02/2011 - 20:05:36 | RASHD ] G:\Autorun.inf
    [09/02/2011 - 22:23:24 | SHD ] H:\$RECYCLE.BIN
    [09/02/2011 - 20:34:48 | RASHD ] H:\Autorun.inf
    [14/12/2010 - 17:18:18 | D ] H:\Boulot
    [13/11/2010 - 18:25:49 | D ] H:\eea75d954ad54acbde6cc1759b917c
    [17/01/2011 - 10:08:40 | D ] H:\IRM
    [16/01/2011 - 23:48:41 | D ] H:\Multimédia
    [26/09/2009 - 17:05:43 | D ] H:\Recycled
    [09/02/2011 - 20:12:05 | SHD ] H:\RECYCLER
    [13/12/2010 - 19:40:58 | SHD ] H:\System Volume Information
    [21/12/2009 - 17:36:08 | ASH | 18944] H:\Thumbs.db
    [05/11/2010 - 12:24:38 | D ] H:\Utilitaires

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    merci!!!
    0
  8. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  9. scotine Messages postés 21 Statut Membre
     
    Salut gen-hackman,
    Je préfère faire une sauvegarde complète de mon ordi avant de me lancer la dedans, c'est plus raisonnable... je ferais ça demain et je posterais le rapport
    merci,
    0
  10. gen-hackman
     
    complete non sauvegarde que tes documents sinon tu vas sauvegarder les infections avec
    0
  11. scotine Messages postés 21 Statut Membre
     
    Salut gen-hackman,
    J'ai lancé combofix, mais maintenant je n'arrive pas à ouvrir le rapport, j'ai un message d'erreur que s'affiche qd je dbl clique dessus: Tentative d'opération non autorisée sur une clé du registre marquée pour suppression, ça m'a fait la même chose avec mozilla, j'ai été obligé d'aller ds programme file, mozilla et clic droit executer en tant qu'administrateur pour que ça marche.
    Comment est ce que je dois faire pour t'envoyer le rapport de combofix?

    merci
    0
  12. scotine Messages postés 21 Statut Membre
     
    ordi redémarré: tjrs le même pb, obligé d'aller ds programme file pr démarrer firefox et impossible d'ouvrir les fichiers texte et les doc word
    0
  13. gen-hackman
     
    avais-tu bien desactivé tes protections avant de lancer combofix ?
    0
  14. scotine Messages postés 21 Statut Membre
     
    oui j'avais désactivé avast, c'est la seule protection que j'ai sur l'ordi
    0
  15. gen-hackman
     
    non tu as la parefeu windows qui d'ailleurs etait encore activé pour l'utilisation d'usbfix mais je pense pas que ce soit ca qui cause probleme de toutes facons

    redemarre encore un coup ?

    pas au bouton du pc hein ?
    0
  16. scotine Messages postés 21 Statut Membre
     
    c'est vrai je n'avais pas pensé au pare feu...
    quoi qu'il en soit, j'ai redémarré mon pc et maintenant ça marche!!!
    voici le rapport:

    ComboFix 11-02-09.05 - Cathy 11/02/2011 21:59:02.1.8 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3572.2902 [GMT 1:00]
    Lancé depuis: c:\users\Cathy\Desktop\cathy.exe.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\srtserv

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-11 au 2011-02-11 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-11 21:02 . 2011-02-11 21:02 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-11 19:51 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21F36862-9644-4C9C-BAB7-C543B51B1093}\mpengine.dll
    2011-02-09 19:38 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
    2011-02-09 18:44 . 2011-02-09 21:30 -------- d-----w- C:\UsbFix
    2011-01-31 19:39 . 2011-01-31 19:39 -------- d-----w- c:\users\Cathy\AppData\Local\Diagnostics
    2011-01-23 19:18 . 2011-01-23 19:19 -------- d-----w- c:\program files\Google
    2011-01-23 19:18 . 2011-01-23 19:18 -------- d-----w- c:\users\Cathy\AppData\Local\Google
    2011-01-21 19:53 . 2011-01-21 19:53 -------- d-----w- c:\users\Cathy\AppData\Roaming\Malwarebytes
    2011-01-15 20:40 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm
    2011-01-15 20:26 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
    2011-01-15 19:11 . 2011-01-15 19:12 -------- d-----w- c:\users\Cathy\AppData\Local\Adobe
    2011-01-15 19:09 . 2011-01-15 19:09 -------- d-----w- c:\program files\Common Files\Adobe
    2011-01-15 16:30 . 2011-02-06 16:40 -------- d-----w- c:\users\Cathy\AppData\Roaming\skypePM
    2011-01-15 16:29 . 2011-01-15 16:29 -------- d-----w- c:\program files\Common Files\Skype
    2011-01-15 16:29 . 2011-02-06 22:05 -------- d-----w- c:\users\Cathy\AppData\Roaming\Skype
    2011-01-15 16:29 . 2011-01-15 16:29 -------- d-----r- c:\program files\Skype
    2011-01-15 16:29 . 2011-01-15 16:29 -------- d-----w- c:\programdata\Skype
    2011-01-14 15:10 . 2011-01-14 15:10 -------- d-----w- c:\windows\system32\Wat
    2011-01-13 21:04 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
    2011-01-13 21:03 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2011-01-13 21:03 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2011-01-13 21:03 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
    2011-01-13 21:03 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2011-01-13 21:03 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2011-01-13 20:59 . 2011-01-13 20:59 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2011-01-13 20:59 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2011-01-13 20:58 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2011-01-13 20:58 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
    2011-01-13 20:07 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
    2011-01-13 20:07 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
    2011-01-13 20:07 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-01-13 20:07 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
    2011-01-13 20:07 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
    2011-01-13 20:06 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
    2011-01-13 20:06 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
    2011-01-13 20:06 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
    2011-01-13 20:06 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
    2011-01-13 20:04 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
    2011-01-13 20:00 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-13 19:58 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
    2011-01-13 19:57 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-13 08:47 . 2011-01-10 22:22 188216 ----a-w- c:\windows\system32\aswBoot.exe
    2011-01-13 08:41 . 2011-01-10 22:23 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-13 08:40 . 2011-01-10 22:23 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-13 08:37 . 2011-01-10 22:23 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-13 08:37 . 2011-01-10 22:23 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-01-13 08:37 . 2011-01-10 22:23 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-23 136176]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-13 1343400]
    S1 aswSP;aswSP; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]

    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-01-23 19:18]

    2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-01-23 19:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Cathy\AppData\Roaming\Mozilla\Firefox\Profiles\kl83hrp7.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-srtserv - c:\programdata\srtserv\Multimédia.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-02-11 22:03:33
    ComboFix-quarantined-files.txt 2011-02-11 21:03

    Avant-CF: 226 890 268 672 octets libres
    Après-CF: 226 742 312 960 octets libres

    - - End Of File - - 1D19984E339CD9635C81FBE624E38590
    0
  17. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    C:\Qoobox\Quarantine\c\programdata\srtserv\Multimédia.exe.vir


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    G3?-?@¢??@?......Concepteur de List_Kill'em...
    0
  18. scotine Messages postés 21 Statut Membre
     
    désolée mais j'ai pas tout compris...
    il faut que j'aille sur le site de virus total (en cliquant sur ton lien) et que je colle:
    C:\Qoobox\Quarantine\c\programdata\srtserv\Multimédia.exe.vir
    dans submit a URL puis je clic sur submit url, est ce que c'est ça ?
    0
  • 1
  • 2